O ganlyniad i drafodaethau, mae hacwyr eisoes wedi dychwelyd cyfran fawr o asedau wedi'u draenio o gronfa wrth gefn XCarnival
Cynnwys
Yn unol â'r protocolau post-mortem, mae’r asiantaethau diogelwch eisoes wedi “penderfynu’n betrus” leoliad yr hacwyr, ac mae trafodaethau ar y gweill.
Ymosodwyd ar blatfform benthyca XCarnival NFT trwy fector anarferol
Yn ôl y datganiad a rennir gan PeckShield, darparwr cybersecurity blaenllaw ar gyfer cynhyrchion blockchain, ymosodwyd llwyfan benthyca NFT XCarnival.
1/ @XCarnival_Lab cael ei ecsbloetio mewn llu o txs (un hac tx: https://t.co/LUcxSU9UQn),
gan arwain at ennill 3,087 ETH (~$3.8M) ar gyfer yr haciwr (Efallai y bydd colled y protocol yn fwy). pic.twitter.com/mmGw5PQfbt- PeckShield Inc. (@peckshield) Mehefin 26, 2022
Llwyddodd ymosodwyr i gael nifer anfeidrol o fenthyciadau gan ddefnyddio'r un NFT proffil uchel (Bored Apes Yacht Club #5110). Targedwyd y protocol gan “lif” o drafodion a gychwynnwyd gan hacwyr.
Llwyddodd malefactors i gynhyrchu cyfeiriadau contract lluosog, addo BAYC NFT fel cyfochrog, cael benthyciad, tynnu NFT yn ôl ar unwaith ac ailadrodd y weithdrefn hon sawl gwaith.
O'r herwydd, benthycodd hacwyr dros $3.8 miliwn mewn arian cyfatebol Ethereum (ETH) heb fod angen talu'r benthyciad yn ôl. Daeth hyn yn bosibl oherwydd y bregusrwydd yn y sylfaen codau modiwlau benthyca.
Dechreuodd hacwyr ddychwelyd arian
Adroddodd y tîm y mater yn brydlon i asiantaethau seiberddiogelwch a gorfodi'r gyfraith. I ddechrau, cynigiwyd bounty $300,000 i'r haciwr i adennill yr arian, ond yna cynyddwyd y swm i $1.8 miliwn.
Caewyd y prif gontract yn ogystal â swyddogaethau blaendal a benthyca i atal defnyddwyr XCarnival rhag colli eu harian.
Wrth i'r ymosodwr gael ei olrhain, dechreuodd y trafodaethau. Erbyn amser y wasg, mae ef/hi wedi dychwelyd 1,467 o Etherau (ETH) wedi'u dwyn. Dylid nodi hefyd bod arian cychwynnol ar gyfer yr ymosodiad wedi'i drosglwyddo allan o'r cymysgydd Arian Tornado.
Fel y nodwyd gan U.Today yn flaenorol, ymosododd yr hacwyr ar brotocol benthyca/benthyca datganoledig Inverse Finance yn gynharach y mis hwn; roedd colledion cyfwerth ag $1.25 miliwn.
Ffynhonnell: https://u.today/nft-platform-xcarnival-under-attack-malefactors-use-bayc-token